4
Fortigate wan2 to wan1 routing
hi,
ich möchte eine DMZ für einen WEB/FTP server aufbauen. Da die fortigate50 keinen eigenen DMZ port hat nutz ich den zweiten bisher ungenutzten wan2 port.
ich habe auf einer fortigate50b 3 interfaces konfiguriert:
wan1 (internet)
wan2 (10.0.0.0/24)
internal (192.168.0.0/24)
routing:
0.0.0.0/0.0.0.0 213.x.x.x wan1 10
10.0.0.0/255.255.255.0 10.0.0.1 wan2 10
192.168.0.0/255.255.255.0 192.168.0.1 internal 10
policies (ACCEPT ALL):
internal->wan1
internal->wan2
wan2->wan1
der Webserver mit IP 10.0.0.2 kann allerdings nicht auf das Internet zugreifen. habe keine Policy routen definiert.
Webserver#route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
vom webserver kann ich nur 10.0.0.1 pingen. keine öffentlichen IPs. traceroute kommt nichtmal bis 10.0.0.1
brauch noch zusätzliche routen/policies?
ich möchte eine DMZ für einen WEB/FTP server aufbauen. Da die fortigate50 keinen eigenen DMZ port hat nutz ich den zweiten bisher ungenutzten wan2 port.
ich habe auf einer fortigate50b 3 interfaces konfiguriert:
wan1 (internet)
wan2 (10.0.0.0/24)
internal (192.168.0.0/24)
routing:
0.0.0.0/0.0.0.0 213.x.x.x wan1 10
10.0.0.0/255.255.255.0 10.0.0.1 wan2 10
192.168.0.0/255.255.255.0 192.168.0.1 internal 10
policies (ACCEPT ALL):
internal->wan1
internal->wan2
wan2->wan1
der Webserver mit IP 10.0.0.2 kann allerdings nicht auf das Internet zugreifen. habe keine Policy routen definiert.
Webserver#route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 100 0 0 eth0
vom webserver kann ich nur 10.0.0.1 pingen. keine öffentlichen IPs. traceroute kommt nichtmal bis 10.0.0.1
brauch noch zusätzliche routen/policies?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133828
Url: https://administrator.de/contentid/133828
Printed on: April 19, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
warum leitest du die ports nicht einfach auf die entsprechenden ports auf einen der lan ports weiter und richtest das routing und den paketfilter zwischen den lan ports ein?
warum leitest du die ports nicht einfach auf die entsprechenden ports auf einen der lan ports weiter und richtest das routing und den paketfilter zwischen den lan ports ein?
alle lan ports gehören zum interface INTERNAL
ich möchte das das interne netz (internal) vom webserver trennen (wan2)
is es möglich jedem internal port ein eigenes netz zu zuweisen?
ich möchte das das interne netz (internal) vom webserver trennen (wan2)
is es möglich jedem internal port ein eigenes netz zu zuweisen?
vielleicht die NAT-Regel vergessen?
spitze man!! das wars danke!
lg
lg
